<?php
include("./config.php");
if ($_SERVER["REQUEST_METHOD"] == "POST") {
	//mysql_real_escape_string : SQL Injection을 막기 위한 함수
	$id = mysql_real_escape_string($_POST['id']);
	$pw = mysql_real_escape_string($_POST['pw']);

	$sql = "SELECT UserNum FROM USER_TABLE WHERE Id = '$id' and Passwd = '$pw'";
	$result = mysql_query($sql) or die('-1'); // 로그인 실패시 DIE(-1)

	$count = mysql_num_rows($result);
	if($count != 1){
		die("0");
	}

	$row = mysql_fetch_array($result);
	$result =  $row['UserNum'];
	echo $result;
}
?>